女人书籍排行榜,武道至尊帝临小说,有声

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

網(wǎng)絡(luò)安全的未來是預(yù)防

?零信任已經(jīng)變得如此普遍，以至于它已經(jīng)失去了一些制動(dòng)力

僅根據(jù)過去幾年涌現(xiàn)的網(wǎng)絡(luò)安全公司的數(shù)量，不難看出我們正處于高度焦慮的時(shí)刻。一些組織處于戒備狀態(tài)，因?yàn)樗麄冎榔渚W(wǎng)絡(luò)已經(jīng)成為國家資助的黑客的目標(biāo)，另一些組織知道他們的高管正在成為欺詐者的目標(biāo)，還有一些組織擔(dān)心內(nèi)部威脅和知識產(chǎn)權(quán)盜竊。

創(chuàng)新互聯(lián)建站專注為客戶提供全方位的互聯(lián)網(wǎng)綜合服務(wù)，包含不限于成都網(wǎng)站制作、成都網(wǎng)站建設(shè)、外貿(mào)營銷網(wǎng)站建設(shè)、三亞網(wǎng)絡(luò)推廣、小程序開發(fā)、三亞網(wǎng)絡(luò)營銷、三亞企業(yè)策劃、三亞品牌公關(guān)、搜索引擎seo、人物專訪、企業(yè)宣傳片、企業(yè)代運(yùn)營等，從售前售中售后，我們都將竭誠為您服務(wù)，您的肯定，是我們最大的嘉獎(jiǎng)；創(chuàng)新互聯(lián)建站為所有大學(xué)生創(chuàng)業(yè)者提供三亞建站搭建服務(wù)，24小時(shí)服務(wù)熱線：13518219792，官方網(wǎng)址：www.cdcxhl.com

焦慮的種類取決于組織，其解決方案取決于他們正在與之交談的網(wǎng)絡(luò)安全公司：一些處理改進(jìn)威脅響應(yīng)，而另一些則解決特定問題，例如檢測和修復(fù)惡意軟件攻擊。

雖然意識和警惕性并不是當(dāng)今最大的擔(dān)憂，但我們現(xiàn)在面臨的真正問題是，一旦出現(xiàn)攻擊跡象，所有這些安全公司都專注于事后處理安全問題。到那時(shí)，損害已經(jīng)造成；IBM 最新的年度數(shù)據(jù)泄露成本報(bào)告發(fā)現(xiàn)，數(shù)據(jù)泄露的平均成本已達(dá)到創(chuàng)紀(jì)錄的 435 萬美元，這還不包括網(wǎng)絡(luò)攻擊后對聲譽(yù)和其他無形資產(chǎn)造成的所有損害。

因此，在網(wǎng)絡(luò)安全方面，一盎司的預(yù)防絕對值得一磅的治療。公司需要更加重視預(yù)防，就像他們現(xiàn)在致力于檢測和響應(yīng)一樣。為了在網(wǎng)絡(luò)安全方面有所作為，而不是在事件已經(jīng)發(fā)生后進(jìn)行處理，防御者需要預(yù)防它們；對抗疾病，而不是癥狀。

許多公司已經(jīng)將零信任架構(gòu)作為一種預(yù)防工具，但零信任已經(jīng)變得如此普遍，以至于它已經(jīng)失去了一些阻止能力。現(xiàn)在每個(gè)人對什么是零信任對他們的組織都有不同的定義，而壞人正在尋找繞過證書握手和驗(yàn)證的方法，使其工作。

零信任已經(jīng)脫離了預(yù)防的范疇。如果您的安全性的出發(fā)點(diǎn)是拒絕訪問所有內(nèi)容并努力達(dá)到必要的訪問權(quán)限，那么事情就會(huì)變得難以管理。您以安全感換取無休止的配置和維護(hù)。這就像對排除飲食的治療：一次添加一種東西的無休止過程，直到患者生病以確定問題所在。

顯然，將攻擊者拒之門外是至關(guān)重要的，但我們?nèi)绾未_保這種情況不會(huì)再次發(fā)生？很少有安全公司或軟件工具采用這種主動(dòng)方法。這就是網(wǎng)絡(luò)安全行業(yè)的問題：投資者將資金投入到許多沒有解決預(yù)防問題的工具上。就好像我們通過投資化學(xué)療法和放射療法來尋找治愈癌癥的方法，而不是研究實(shí)際上使癌細(xì)胞發(fā)生突變的原因。

大多數(shù)安全人員每天都在監(jiān)視警報(bào)、追蹤和修補(bǔ)軟件漏洞以及重置可疑憑據(jù)。我們需要讓他們變得更加積極主動(dòng)，以便他們能夠?qū)Ｗ⒂陬A(yù)防，而此時(shí)由于網(wǎng)絡(luò)安全人才短缺，安全運(yùn)營中心 (SOC) 的工作人員已經(jīng)很少。

由于組織使用的大多數(shù)業(yè)務(wù)和生產(chǎn)力工具現(xiàn)在都可以通過 Web 瀏覽器訪問，因此它已成為網(wǎng)絡(luò)的網(wǎng)關(guān)和不良行為者的目標(biāo)。一種已經(jīng)存在了一段時(shí)間的技術(shù)是遠(yuǎn)程瀏覽器隔離或 RBI。它在云中執(zhí)行 Web 應(yīng)用程序，因此攻擊只會(huì)影響臨時(shí)瀏覽實(shí)例，一旦用戶關(guān)閉它就會(huì)終止。這種方法可確保任何惡意軟件都不會(huì)影響公司的系統(tǒng)，并且攻擊者無法了解有關(guān)其 IT 攻擊面的任何信息，因?yàn)樗麄冎荒芸吹礁綦x的會(huì)話。

由于 RBI 對用戶本質(zhì)上是透明的，因此它不依賴于他們高度警惕或始終做出正確的安全決策。這也意味著安全團(tuán)隊(duì)可以停止將所有時(shí)間花在用戶培訓(xùn)和使端點(diǎn)防彈上，而可以專注于其他工作以在網(wǎng)絡(luò)內(nèi)部增加深度防御。

同時(shí)，更加強(qiáng)調(diào)威脅情報(bào)可以滿足預(yù)防重點(diǎn)。我們知道，威脅行為者正在不斷地改變他們的戰(zhàn)術(shù)和技術(shù)，就像侵略性的癌癥一樣。知道要尋找什么是在攻擊出現(xiàn)在您的網(wǎng)絡(luò)之前阻止攻擊的第一步。

有許多優(yōu)秀的研究人員和研究組織不斷致力于識別和宣傳威脅。借助用于解析數(shù)據(jù)的先進(jìn)網(wǎng)絡(luò)監(jiān)控工具和算法，研究人員正在越來越多地產(chǎn)生更好、更可操作的情報(bào)，以了解壞人是誰以及他們?nèi)绾芜\(yùn)作。此外，他們能夠識別屬于威脅參與者的基礎(chǔ)設(shè)施，有時(shí)甚至在他們使用它之前。由于這種情報(bào)可以被許多安全產(chǎn)品使用，它可以在幫助組織主動(dòng)阻止和減輕威脅方面發(fā)揮重要作用。

但大多數(shù)情況下，我們需要改變我們對安全性的看法。零信任是處理安全的好方法，但我們需要改變范式以防止威脅，而不僅僅是檢測它們。這樣我們才能取得更大的進(jìn)步。

網(wǎng)頁名稱：網(wǎng)絡(luò)安全的未來是預(yù)防
文章起源：http://fisionsoft.com.cn/article/coeigdi.html

新聞中心

?零信任已經(jīng)變得如此普遍，以至于它已經(jīng)失去了一些制動(dòng)力

其他資訊

?零信任已經(jīng)變得如此普遍，以至于它已經(jīng)失去了一些制動(dòng)力